Google heeft Chrome 96.0.4664.110 voor Windows, Mac en Linux uitgebracht om een zeer gevaarlijke kwetsbaarheid aan te pakken die in het wild wordt uitgebuit.
“Google is op de hoogte van meldingen van een exploit van CVE-2021-4102 in het wild”, zei de browserverkoper in het bericht van vandaag. Beveiligingsadvies.
Hoewel het bedrijf zegt dat het even kan duren voordat deze update alle gebruikers bereikt, is de update al begonnen met het wereldwijd uitrollen van Chrome 96.0.4664.110 in het Stable Desktop-kanaal.
De update was onmiddellijk beschikbaar toen BleepingComputer op nieuwe updates controleerde via Chrome-menu > Help > Over Google Chrome. De browser controleert ook automatisch op recente updates en werkt zichzelf automatisch bij na de volgende lancering.
Zero-day exploitdetails zijn niet bekendgemaakt
De opgeloste zero-day bug van vandaag, bijgehouden als CVE-2021-4102, is gemeld door een anonieme beveiligingsonderzoeker die Gebruik na gratis Zwakte in de Chrome V8 JavaScript-engine.
Aanvallers misbruiken het gebruik na gratis bugs meestal om willekeurige code uit te voeren op computers met niet-gepatchte versies van Chrome of om te ontsnappen aan de beveiligingssandbox van de browser.
Hoewel Google zei misbruik te hebben ontdekt bij deze zero-day-aanval, heeft het geen aanvullende informatie over deze incidenten gedeeld.
Google voegde toe: “Toegang tot bugdetails en links kan worden beperkt totdat de meerderheid van de gebruikers is bijgewerkt met een oplossing.”
“We zullen ook de beperking behouden als de bug zich in een bibliotheek van derden bevindt waar andere projecten op dezelfde manier op vertrouwen, maar het is nog niet opgelost.”
Totdat de browserverkoper aanvullende details vrijgeeft over deze op hol geslagen exploit-fout, zouden gebruikers voldoende tijd moeten hebben om Chrome te upgraden en de exploit-pogingen te voorkomen.
De zestiende nuldag in chomei staat dit jaar vast
Met deze update heeft Google sinds het begin van het jaar 16 zero-day Chrome-kwetsbaarheden aangepakt.
De overige 15 gecorrigeerde dagen in 2021 staan hieronder weergegeven:
Aangezien bekend is dat Zero Day door aanvallers in het wild wordt gebruikt, wordt het ten zeerste aanbevolen dat u de Google Chrome-update vandaag installeert zodra deze beschikbaar is.
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”